以下是我默认安装后的iptables，大家看下要改下吗|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线jingweb.

初中三年级

发帖: 1957

C币: -152764

威望: 349

贡献值: 1

银元: -2

铜钱: 4257

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

安装的是linux as4版本，安装后没有进行其他配置，以下是/etc/sysconfig/iptables文件，大家看.下有.哪些地方要改下吗？           建材

*filter
:INPUT AC.CEPT [0:0]虚拟主机
:FORWARD ACCEPT [0.:0]           鲜花
:OUT.PUT ACCEPT [0:0]--- 印刷
:RH-F.irewall-1-.INPUT - [0:0]--------------彩票
-A INP.UT -.j RH-Firewall-1-INPUT--- 印刷
-A FORWARD .-j RH-.Firewall-1-INPUT--- 印刷
-A .RH-Firewal.l-1-INPUT -i lo -j ACCEPT.
-A RH-Fir.ewal.l-1-INPUT -p icmp --icmp-type any -j ACCEPT域名
-A. R.H-Firewall-1-INPUT -p 50 -j ACCEPT    外汇
-A RH-Fir.ewal.l-1-INPUT -p 51 -j ACCEPT.
-A RH-Firewall-1-INPUT -p u.dp --dport 5353 -d 224.0.0..251 -j ACCEPT           鲜花
-A RH-F.irewall-1-INPUT -p udp -.m udp --dport 631 -j ACCEPT--------------彩票
-A RH-Firewall-1-INPUT -m state -.-stat.e ESTABLISHED,RELATED -j ACCEPT--- 印刷
-A R.H-Firewal.l-.1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT--------------彩票
-A. RH-Firewall-1-INPUT -m state --st.ate NEW. -m tcp -p tcp --dport 80 -j ACCEPT虚拟主机
-A RH-Firewall-1-INPU.T -m state --state NEW -m .tcp -p tcp --d.port 21 -j ACCEPT           女人
-A RH-Firewall-1-INPUT -m state --state N.EW -m tcp -p tcp --dport 25 -..j ACCEPT    外汇
-A RH-Firewall-1-INPUT -j REJECT .--rejec.t-with icmp-host-prohibited          婚庆
COMMIT

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线gjj3000gjj.

初中三年级

发帖: 2013

C币: -140552

威望: 393

贡献值: 1

银元: -3

铜钱: 4575

人人网人气币: 0

只看该作者沙发发表于: 2010-04-14

个人当桌面的话，可以关掉……

离线wcl2222.

初中三年级

发帖: 2014

C币: -235377

威望: 382

贡献值: 1

银元: -2

铜钱: 4547

人人网人气币: 0

只看该作者板凳发表于: 2010-04-14

回 1 樓:

那似乎只是一般配置而已，所以沒太多問題。

回 2 樓:

個人當桌面的話，才是要設定都禁止連入存取才對 :p

离线grassgrass.

初中三年级

发帖: 2055

C币: -140287

威望: 348

贡献值: 1

银元: -1

铜钱: 4591

人人网人气币: 0

只看该作者地板发表于: 2010-04-14

不知道做个人桌面的话要做那些设置我觉得默认的话应该够用了吧

离线huandream1.

初中三年级

发帖: 1997

C币: -559569

威望: 361

贡献值: 5

银元: -1

铜钱: 4513

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-14

这是服务器上的配置，不是个人桌面，我担心有漏洞

离线hack119.

初中二年级

发帖: 1875

C币: -60755

威望: 362

贡献值: 1

银元: -1

铜钱: 4278

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-14

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
复制代码
这些的意义不是很大，只有前面的是DROP后面才需要明确的ACCEPT；
你的这个是做服务器、还是个人用做Workstation用

离线kyabcd.

初中三年级

发帖: 2041

C币: -235287

威望: 375

贡献值: 1

银元: -1

铜钱: 4573

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-14

QUOTE:原帖由 kenduest 于 2008-12-3 01:10 发表

回 1 樓:

那似乎只是一般配置而已，所以沒太多問題。

回 2 樓:

個人當桌面的話，才是要設定都禁止連入存取才對 :p

INPUT链都禁止了，那么怎么上网呢？

离线中国龙三.

初中三年级

发帖: 2083

C币: -60634

威望: 394

贡献值: 1

银元: 0

铜钱: 4728

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-14

没有禁止INPUT吧，应该没什么问题


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]以下是我默认安装后的iptables，大家看下要改下吗 [复制链接]